科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道保证网络安全的五条措施

保证网络安全的五条措施

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

加密是通过对信息的重新组合,使得只有收发双方才能解码还原信息。传统的加密系统是以密钥为基础的,这是一种对称加密,也就是说,用户使用同一个密钥加密和解码。

作者:中国IT实验室 2007年9月14日

关键字: 防火墙 数字签名 数据包 applet 身份认证 对称加密

  • 评论
  • 分享微博
  • 分享邮件

  防火墙

  防火墙并非万能,但对于网络安全来说还是必不可少的。它是位于两个网络之间的屏障,这两个网络一个是内部网络(可信赖的网络),另一个是外部网络(不可信赖的网络),防火墙按照系统管理员预先定义好的规则来控制数据包的进出。

  大部分防火墙都采用了以下三种工作方式中的一种或多种:使用一个过滤器来检查数据的来源和目的地,根据管理员的规定接收或拒绝数据包;扫描数据包,查找与应用相关的数据;在网络层对数据包进行模式检查,看是否符合已知“友好”数据包的位(bit)模式。

  

  安全检查(身份认证)

  防火墙是系统的第一道防线,用于防止非法数据的进入,作用则是阻止非法用户。有多种方法来鉴别一个用户的合法性,密码是最常用的,但由于有许多用户用了很容易被猜到的单词或短语作为密码,使得该方法经常失效。其它方法包括对人体生理特征(如指纹)的识别、知识卡和Toden。

  

  Toden是信用卡大小、可随身携带的一个装置。当用户登录进入网络时,服务器将提问口令。用户只需把口令键入Toden,再把它与显示出的应答内容输入服务器即可。智能卡与Toden的工作原理类似,只不过需要一个读卡机,以便自动完成口令输入和发送应答这一过程。

  

  加密

  加密是通过对信息的重新组合,使得只有收发双方才能解码还原信息。传统的加密系统是以密钥为基础的,这是一种对称加密,也就是说,用户使用同一个密钥加密和解码。

  

  目前,随着技术的进步,加密正逐步被集成到系统和网络中,如Internet Engineering Task Force正在发展的下一代国际协议IPv6。硬件方面,Intel公司也在研制用于PC和服务器主板的加密协处理器。

  

  数字签名

  如今,大多数电子交易采用两个密钥加密:密文和用来解码的密钥一起发送,而该密钥本身又被加密,还需要另一个密钥来解码。这种组合加密被称为数字签名,它有可能成为未来电子商业中首选的安全技术。

  

  美国政府有一个自己的加密标准,DSS(Digital Signature Standard),使用了Secure Hash运算法则。用该法则对信息处理,可得到一个160位(bit)的数字,把这个数字与信息的密钥以某种方式组合起来,从而得到数字签名。

  

  内容检查

  即使有防火墙、身份认证和加密,人们仍然担心遭到病毒的攻击。这些病毒通过Email或用户下载的Java和ActiveX小程序(Applet)进行传播。带病毒的Applet激活后,又可能会自动下载别的Applet。现有的反病毒软件可以清除Email病毒,而对付新型Java和ActiveX病毒也有一些办法,如完善防火墙,使之能够监控Applet的运行,或者给Applet加上标签,让用户知道它们的来源。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章